Søg

Sikkerhedsmand finder 0-dagssårbarhed på Macs - og fortæller hackere om det

En 0-dagssårbarhed på Mac-computere er blevet offentliggjort på en blog, uden Apple har fået nys om sårbarheden. Bloggeren er indtil videre den eneste, der har en ordentlig sikkerhedslap til hullet.

5. august 2015 kl. 15.12
Artikel top billede
Mads Elkær Mads Elkær Journalist

I sidste måned offentliggjorde it-sikkerhedsmanden Stefan Esser oplysninger om en 0-dagssårbarhed i Apples OS X-operativsystem via en blog.

Det kontroversielle ved bloggen er, at Stefan Esser ikke først havde informeret Apple om sikkerhedshullet, så it-giganten havde en chance for at få 0-dagssårbarheden lappet i en ruf.

Nu er der så fundet exploit kits, der udnytter den offentliggjorte sårbarhed.

Det skriver Malwarebytes.

Kan overtage din Mac

Udnyttelsen af 0-dagssårbarheden foregår blandt andet ved, at en ondsindet hacker kan tiltuske sig adgang til at få brugsrettigheder på den inficerede Mac.

Det betyder, at vedkommende kan overtage Apple-computeren og dermed slette filer og ændre på computerindstillingerne blandt andre ting.

Malwarebytes rapporterer, at Apple sandsynligvis har kendt til sårbarheden i længere tid takket være en anden sikkerhedsmand, der kontaktet it-selskabet før, at Stefan Esser bloggede om sårbarheden.

Meldinger fra Apple går desuden på, at sårbarheden er fikset i det kommende operativsystem El Capitan, men det findes altså stadig det seneste Mac OS, der kaldes Yosemite.

Tjener selv penge på sårbarhed

En ikke helt ubetydelig krølle på historien er, at der ifølge Malwarebytes på nuværende tidspunkt ikke er nogen effektive måder at beskytte sig mod sikkerhedshullet på - udover at benytte sikkerhedsmanden Stefan Essers software.

Og du husker nok, at Steffan Esser er selvsamme mand, som offentligjorde viden om 0-dagssårbarheden ud til hele nettet inklusiv alverdens hackere uden at fortælle Apple om det.

"Dette introducerer nogle seriøse spørgsmål om etik og interessekonflikter," konstaterer Malwarebytes.

Det er for øvrigt anden gang på kort tid, at Apple er ramt af en sårbarhed på Mac-computere, da firmware-ormen Thunderstrike 2 for nyligt også møvede sig ind på Apple-styresystemet.

Ifølge PC Magazine blev Thunderstrike 2 delvist fikset i den seneste opdatering til Mac-folket, men der mangler endnu en endegyldig sikkerhedslap.  

Læs også: 
Apple klar med monster-opdateringer med 69 rettelser: Løser sikkerheds-problemer i iOS og OS X

Prøv Apples nye styresystemer: Her er iOS 9 og OS X El Capitan

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Styrk medarbejderglæde og produktivitet med DEX Styrk medarbejderglæde og produktivitet med DEX
    Whitepaper
    Styrk medarbejderglæde og produktivitet med DEX
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Er I klar til at tage næste skridt på den digitale retailrejse? Er I klar til at tage næste skridt på den digitale retailrejse?
    Whitepaper
    Er I klar til at tage næste skridt på den digitale retailrejse?
    Se flere whitepapers

    Edlund A/S

    Senior Developer

    Københavnsområdet

    Everllence

    Senior Software Developer

    Københavnsområdet

    Viborg Kommune

    Konsulent til Det fælleskommunale Databehandlersekretariat (DBS)

    Midtjylland

    Softværket

    Erfaren DevOps søges til Service & Operations

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Idura har pr. 1. januar 2026 ansat Joshua Pratt, 32 år, som software engineer. Han skal især beskæftige sig med at bruge sin tekniske knowhow og erfaring i teamet for extensions og integrationer. Han kommer fra en stilling som Tech Director hos NoA Ignite Denmark. Han har tidligere beskæftiget sig med komplekse webprojekter, senest udviklingen af det nye website og e-commerce-platform for tivoli.dk. Nyt job

    Joshua Pratt

    Idura

    netIP har pr. 1. januar 2026 ansat Simon Kramer Sørensen som Key Account Manager ved netIP's kontor i Herning. Han kommer fra en stilling som Business Manager hos Azend A/S og tidligere hos ATEA og ITM8. Nyt job

    Simon Kramer Sørensen

    netIP

    netIP har pr. 1. januar 2026 ansat Michael Kjøgx som Systemkonsulent ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Konsulent hos Blue Byte og før da ATEA og XPconsult. Nyt job

    Michael Kjøgx

    netIP

    Idura har pr. 1. december 2025 ansat Anders Høiberg Michaelsen, 29 år, som software engineer. Han skal især beskæftige sig med kodning og integration med eID-udbydere som MitID og norsk BankID. Han kommer fra en stilling som programmør og systemudvikler hos Teal Nordic. Han er uddannet diplomingeniør i softwareteknologi fra DTU. Han har tidligere beskæftiget sig med bl.a. at lave open source projekter til at hjælpe andre udviklere med at samle information hurtigt. Nyt job

    Anders Høiberg Michaelsen

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    3 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    4 Test af Arlo Essential 3 XL 2K udendørs overvågningskamera
    5 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    6 Frigivne Epstein-mails giver dramatisk indblik i kæmpe Microsoft-flop: Advarede om en katastrofal fiasko
    7 Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef
    8 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

    Se seneste uge